La firma de ciberseguridad, Check Pointn Research, reveló que identificó fallos en la popular aplicación de mensajes WhastApp, que podrían permitir a 'hackers' manipular mensajes en conversaciones públicas y privadas, lo que aumenta la posibilidad de propagación de información errónea de lo que parecen ser fuentes fiables.
Check Point Research encontró tres posibles métodos de ataque que explotan esta vulnerabilidad de WhatsApp, las cuales implican tácticas de ingeniería social para engañar a los usuarios.
Estas tres posibilidades son:
- Uso de la función 'citar' en una conversación grupal para cambiar la identidad del remitente, incluso si esa persona no es miembro del grupo.
- Alterar el texto de la respuesta de otra persona, esencialmente poniendo palabras en su boca.
- Enviar un mensaje privado a otro participante del grupo que se disfrace como un mensaje público para todos, de modo que cuando la persona objetivo responda, sea visible para todos en la conversación.
Si bien Facebook tomó cartas en el asunto y solucionó el problema de la capacidad de un hacker de enviar un mensaje privado a otro participante del grupo que se disfraza como un mensaje público, la firma de ciberseguridad insiste en que las otras dos vulnerabilidades siguen sin resolverse.
